Stuxnet

Video: The Virus That Saved The World From Nuclear Iran? STUXNET

Inhalt

Definition - Was bedeutet Stuxnet?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Stuxnet

Definition - Was bedeutet Stuxnet?

Stuxnet ist Computer-Malware, die erstmals im Juli 2010 entdeckt wurde und hauptsächlich Windows-PCs und andere industrielle Software und Geräte angreift. Der Wurm hat eine Zero-Day-Sicherheitsanfälligkeit in Windows ausgenutzt. Es wird angenommen, dass sich Stuxnet über infizierte USB-Sticks verbreitet.

Die Stuxnet-Software wurde entwickelt, um nur bestimmte Ziele anzugreifen, und galt daher als technischer Blockbuster für Malware. Stuxnet hat den Computern und Netzwerken, die die spezifischen Anforderungen nicht erfüllten, nur geringen (oder keinen) Schaden zugefügt. Der Wurm würde sich in Systemen inertisieren, in denen die Siemens-Software nicht gefunden wurde, und den infizierten Computer daran hindern, den Wurm auf nicht mehr als drei andere zu verbreiten. Stuxnet wurde entwickelt, um sich am 24. Juni 2012 selbst zu löschen.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Stuxnet

Es wird angenommen, dass Stuxnet die erste Malware ist, die jemals entdeckt wurde, als sie industrielle Systeme unterwanderte. Infizierte Computer im Iran machten 60% aller mit Stuxnet infizierten Computer aus.

Unbekannt von Microsoft nutzte Stuxnet vier nicht gepatchte - auch als Zero-Day bezeichnete - Sicherheitslücken, um die Unternehmensnetzwerke zu beeinträchtigen. Sobald der Wurm Zugriff erhalten hatte, würde er bestimmte Maschinen angreifen, auf denen SCADA-Systeme (Siemens Supervisory Control and Data Acquisition) verwaltet werden. Der Stuxnet-Wurm infiziert die SPS-Rootkits, indem er die Step 7-Softwareanwendung unterwandert, mit der diese Art von Ausrüstung neu programmiert wird.

Der Iran wurde weitgehend von Stuxnet getroffen, da mehrere Stuxnet-Varianten auf fünf große iranische Unternehmen abzielten, darunter auch auf Unternehmen, die an der Urananreicherungsinfrastruktur beteiligt sind.

Stuxnet enthält unter anderem ein Programm für einen Man-in-the-Middle-Angriff, das die Sensorsignale der industriellen Prozesssteuerung nachahmt. Dies verhindert, dass ein infizierter Computer aufgrund eines ABEND oder eines Programmabsturzes heruntergefahren wird.

Sicherheitsforscher, die Stuxnet untersucht haben, sind der Ansicht, dass seine Komplexität und sein vielschichtiger Ansatz darauf hindeuten, dass es von talentierten Fachleuten entworfen wurde, die möglicherweise im Auftrag von Regierungen handeln.